22
Fail2banはログファイル(/ var / log / apache / error_logなど)をスキャンし、悪意のある兆候を示すIPを禁止します。パスワードの失敗が多すぎる、エクスプロイトを探すなど。通常、Fail2Banはファイアウォールルールを更新してIPアドレスを拒否指定された期間、任意のその他のアクション(電子メールの送信など)も設定できます。すぐに使えるFail2Banには、さまざまなサービス(apache、courier、sshなど)用のフィルターが付属しています。Fail2Banは、誤った認証試行の頻度を減らすことができますが、弱い認証が存在するリスクを排除することはできません。サービスを本当に保護したい場合は、2つの要素またはパブリック/プライベート認証メカニズムのみを使用するようにサービスを構成します。
fail2ban
カテゴリー
Self-HostedのFail2banの代替
1
